[custom] Sekurak

Ekspert bezpieczeństwa sieci w dwóch krokach – wznawiamy jedną z bestsellerowych serii szkoleń „SECURITUM NET EXPERT”!

Ekspert bezpieczeństwa sieci w dwóch krokach – wzn...

2 miesięcy temu Dobra wiadomość dla wszystkich osób odpowiedzialnych za bezpieczeństwo (lub wdrażanie zasad bezpieczeństwa) w firmach, administratorów systemów, pracowników działów IT czy po prostu wszystkich zainteresowanych tematyką IT security 😊 Wiosną wracamy z...
Gigantycznie dobra wiadomość ze świata cybersecurity. Służby zwinęły Lockbita – jedną z najbardziej aktywnych grup ransomware.

Gigantycznie dobra wiadomość ze świata cybersecuri...

2 miesięcy temu Możemy tym razem zacząć od razu od grafiki. Odwiedzający stronę Lockbita mogą zobaczyć taki widok: w uproszczeniu – służby zinfiltrowały infrastrukturę IT Lockbita. Zatrzymano również dwie osoby stojące za gangiem – zatrzymania miały miejsce w Polsce...
Konfiguracja wpa_supplicant pozwala przejąć dane, a błąd w IWD umożliwia połączenie do AP bez znajomości hasła

Konfiguracja wpa_supplicant pozwala przejąć dane, ...

2 miesięcy temu Mathy Vanhoef wspólnie z Héloïse Gollier opublikowali raport z badań przeprowadzonych w ramach grantu od firmy Top10VPN. Wskazali dwie podatności, które narażają poufność danych w sieciach bezprzewodowych. Problem dotyka sieci zabezpieczonych najnows...
Kolejna kuriozalna wpadka producenta – użytkownicy kamer Wyze mogli podglądać innych

Kolejna kuriozalna wpadka producenta – użytkownicy...

2 miesięcy temu Niedawno pisaliśmy o wpadce Ubiquity, poprzez którą użytkownicy mogli uzyskać dostęp do konsol innych urządzeń sieciowych oraz feedów z kamer, które do nich nie należały. Wtedy powodem problemów była aktualizacja infrastruktury cloudowej producenta. ...
QNAP naprawia unauth OS Command Injection w QTS/QuTS – CVE-2023-47218, zobacz szczegóły podatności

QNAP naprawia unauth OS Command Injection w QTS/Qu...

2 miesięcy temu Na blogu Rapid7 pojawił się obszerny raport opisujący szczegóły podatności oznaczonej identyfikatorem CVE-2023-47218, która dotyka zarówno QTS, jak i QuTS hero. Są to systemy operacyjne dla dysków sieciowych tych z niższej półki (QTS) oraz wyższej (Q...
NSA przyznaje się do kupowania danych użytkowników online

NSA przyznaje się do kupowania danych użytkowników...

2 miesięcy temu NSA przyznało się do kupowania historii danych przeglądania w celu identyfikacji stron internetowych i aplikacji używanych przez Amerykanów. Działanie to miało na celu obejście restrykcji prawnych, ponieważ pozyskanie takich informacji wprost wymagał...
WSG w Bydgoszczy informuje o cyberataku – ransowmare?

WSG w Bydgoszczy informuje o cyberataku – ransowma...

3 miesięcy temu Do studentów Wyższej Szkoły Gospodarki w Bydgoszczy zostały wysłane e-maile informujące, iż ich dane mogły zostać naruszone w wyniku cyberataku, do którego doszło 17 stycznia 2024 roku. Uczelnia nie podaje szczegółów, do jakiego ataku doszło, ale pr...
Szkolenia od sekuraka za darmo! Brzmi i pięknie, i prawdziwie 😊

Szkolenia od sekuraka za darmo! Brzmi i pięknie, i...

3 miesięcy temu Jeśli jesteś przedsiębiorcą i chcesz zapewnić swoim pracownikom możliwość rozwoju oraz zwiększyć ich kompetencje, mamy dobrą wiadomość: możesz ich przeszkolić z sekurakiem/Securitum zupełnie za darmo! A jak to zrobić? Trzeba skorzystać z dofinansowan...
Jak Rosjanie próbowali zhackować Polaków przy pomocy plików .txt. W akcji exploit na CVE-2023-47272

Jak Rosjanie próbowali zhackować Polaków przy pomo...

3 miesięcy temu Aktywność grup APT ostatnimi czasy jest bardzo zauważalna. Wspomnieć wystarczy chociażby ataki na Microsoft, w których atakujący celowali w skrzynki mailowe pracowników. Poczta elektroniczna nie bez powodu staje się częstym celem działań wywiadowczyc...
Hewlett Packard Enterprise był infiltrowany przez rosyjską grupę hackerską. Wyciągali e-maile pracowników (w szczególności z działu cyberbezpieczeństwa)

Hewlett Packard Enterprise był infiltrowany przez ...

3 miesięcy temu Niedawno informowaliśmy o podobnej historii z Microsoftem – czytaj: rosyjska grupa APT uzyskała dostęp do treści emaili części pracowników Microsoftu. W tym szefów działów cybersecurity. W tym miejscu z kolei czytamy, iż HPE zgłosił w grudniu 2023 in...
Krytyczna luka w Fortra MFT GoAnywhere

Krytyczna luka w Fortra MFT GoAnywhere

3 miesięcy temu W marcu ubiegłego roku informowaliśmy o możliwości wykonania kodu bez uwierzytelnienia (unauth RCE) w aplikacji GoAnywhere MFT. Aby móc skutecznie wyeksploitować podatność, atakujący musiał mieć dostęp do portalu administracyjnego, który w większości...
IShutdown jako metoda na wykrycie infekcji Pegasusem

IShutdown jako metoda na wykrycie infekcji Pegasus...

3 miesięcy temu O narzędziu grupy NSO – czyli Pegasusie pisaliśmy na łamach Sekuraka już wielokrotnie. Sprawa wzbudza emocje, ponieważ dotyczy również polskiego podwórka politycznego. Dotychczasowa analiza potwierdzająca infekcję, przeprowadzana między innymi w Cit...
Apple łata iOS. Wersja 17.3 przynosi poprawki kilku dużych podatności, w tym jednej najprawdopodobniej eksploitowanej w realnych atakach

Apple łata iOS. Wersja 17.3 przynosi poprawki kilk...

3 miesięcy temu Szczegóły załatanych luk dostępne są tutaj. Tym razem na uwagę zwraca duet podatności umożliwiający: W szczególności podatność CVE-2024-23222 opisywana jest z adnotacją 'mamy raport, który wspomina, iż podatność jest aktywnie wykorzystywana’. Dostępn...
Badacze zhackowali brokera Toyoty przez kalkulator ubezpieczeń online

Badacze zhackowali brokera Toyoty przez kalkulator...

3 miesięcy temu TTIBI to duży broker ubezpieczeń na rynku indyjskim, założony przez Toyotę w 2008 roku. Badaczom z Eaton-Works udało się uzyskać dostęp do chmurowego środowiska tej firmy podczas… hackowania innej firmy produkującej motocykle. Jak? Wykorzystano partn...
Mamy pierwszy przypadek ransomware w banku w Polsce. Bank Spółdzielczy w Zambrowie został ofiarą cyberataku.

Mamy pierwszy przypadek ransomware w banku w Polsc...

3 miesięcy temu Od kilku dni czytelnicy informują nas o możliwym ransomware w banku spółdzielczym w Zambrowie. Jedna z informacji, którą otrzymaliśmy brzmiała naprawdę niepokojąco: (…) bank padł ofiarą ataku. Klasyczny model, zostali zhackowani w trakcie ostatniego ...
Rosyjska grupa APT uzyskała dostęp do treści emaili części pracowników Microsoftu. W tym szefów działów cybersecurity.

Rosyjska grupa APT uzyskała dostęp do treści email...

3 miesięcy temu Microsoft w dość krótkiej notce informuje o incydencie: W listopadzie 2023 r. atakujący przejął kontrolę nad pewnym testowym kontem (wykorzystywało słabe hasło) i zdobył tzw. przyczółek w naszej infrastrukturze. Następnie wykorzystał zdobyte uprawnie...
LeftoverLocals – interesujący wyciek danych w kartach graficznych Apple, AMD i Qualcomma (CVE-2023-4969). W pewnych warunkach można odczytać co LLM (Large Language Model) odpowiada innemu użytkownikowi…

LeftoverLocals – interesujący wyciek danych w kart...

3 miesięcy temu Czytanie w myślach to interesujący koncept, na razie trudny do zrealizowania w przypadku ludzi, ale już teraz można przeczytać co LLM (Large Language Model) odpowiada innemu użytkownikowi. Za wszystko odpowiedzialna jest pamięć GPU. Trail Of Bits op...
Analiza trywialnego stealera z facebooka

Analiza trywialnego stealera z facebooka

3 miesięcy temu Na początku tygodnia na naszą skrzynkę na Messengerze (komunikator Meta) trafiła taka oto wiadomość: O czym informowaliśmy na naszym Facebooku. W komentarzach oprócz celnych dowcipów padły też pytania, co zawiera niecodzienny załącznik. My z kolei b...

Popularne

Tłumy na ulicach Tbilisi. "Naprawdę imponujące sceny"

Tłumy na ulicach Tbilisi. "Naprawdę imponujące sceny"

1 dzień temu 221
Miotła Tuska. Rewolucja kadrowa w Polskiej Grupie Lotniczej

Miotła Tuska. Rewolucja kadrowa w Polskiej Grupie Lotniczej

2 dni temu 136
"Senat przyjął uchwałę o zwolnieniu z podatku dochodowego obywateli Ukrainy i Białorusi"? Nic się tu nie zgadza

"Senat przyjął uchwałę o zwolnieniu z podatku dochodowego ob...

6 dni temu 108
Służby mundurowe: Rząd nie przywrócił emerytur. Ale ustanowił pełnomocnika do Spraw Postępowań Administracyjnych

Służby mundurowe: Rząd nie przywrócił emerytur. Ale ustanowi...

1 dzień temu 90
"Polskim firmom groził paraliż". Rząd szykuje pilną zmianę

"Polskim firmom groził paraliż". Rząd szykuje pilną zmianę

1 dzień temu 60
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2024. Wszelkie prawa zastrzeżone.